| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Volume InformationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.01.2005, 16:52
| #1 |
| |  System Volume Information Hallo zusammen und ein happy new year ich habe folgendes problem: auf meiner partitionierten festplatte befindet sich ein jeweils ein unlöschbarer ordner: Platte C\ "System Volume Information" -> fehlermeldung beim löschen: change.log wird von anderem benutzer, anderem programm benutzt kann also nicht gelöscht werden Platte G\ "System Volume Information" -> es kann zu keinem zeitpunkt darauf zugegriffen werden -> zugriff verweigert ebenfalls auf der platte "RECYCLER" der anscheinend von oben genanntem ordner gereriert wird und sich nach jedem löschversuch neu kreiirt. habe versucht mit total comander zu intervenieren geht leider nicht. Wie bekomme ich diese ordner aus der welt? wer kann mir dabei helfen? die hijack.log hänge ich an um weitere infos zu geben: Logfile of HijackThis v1.99.0 Scan saved at 15:54:01, on 02.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Program\MSI\SecureDoc\Logon.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Microsoft Office\Office\MSOFFICE.EXE C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\OpenOffice.org1.1.3\program\soffice.exe C:\Programme\Psi\Psi.exe C:\Programme\Alias\Maya6.0\docs\Wrapper.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Alias\Maya6.0\docs\jre\bin\java.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\ntvdm.exe C:\Dokumente und Einstellungen\andi\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Wincontrol] C:\Programme\Wincontrol\Wincontrol.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe O4 - Startup: Psi.lnk = C:\Programme\Psi\Psi.exe O4 - Global Startup: SecureDoc.lnk = C:\Program\MSI\SecureDoc\Logon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/...vex/msxml4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD85AB2-3D35-4EA1-AC8C-1A5B9228739E}: NameServer = 192.168.178.1 O23 - Service: Alias Documentation Server - Unknown - C:\Programme\Alias\Maya6.0\docs\Wrapper.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
02.01.2005, 16:58
| #2 | ||
| Administrator, a.D.   | System Volume Information Hallo,
__________________Zitat:
Systemwiederherstellung deaktivieren -> Neustart -> ggf. Systemwiederherstellung wieder aktivieren Zitat:
__________________ |
|
02.01.2005, 16:59
| #3 |
| | System Volume Information @wisky
__________________kuckst du hier http://www.philognosie.net/index.php/tip/tipview/307/ willst du den wirklich löschen??  wechsle lieber mal in den abgesicherten modus und fixe O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) danach neu starten. was war genau dein problem? chaosman
__________________ |
|
02.01.2005, 17:39
| #4 |
| | System Volume Information wow, das ging aber flott  also vielen dank ersteinmal für die freundliche information war mir garnich klar, dass der ordner zu win xp dazugehört dachte das is so n trojaner oder sowas... re. chaosman: die dateien wurden ge-fixed, gibt es konsequenzen zu befürchten, da diese nun gelöscht sind? glaube die (files missing) wurden im zuge mit e-scan gelöscht... damit zu frage zwei: mit welchen programmen schütze ich mich dauerhaft und effektiv vor schädlingen? MfG & merci @ wisky |
|
02.01.2005, 17:53
| #5 |
| Administrator, a.D. | System Volume Information Dazu bedarf es nicht unbedingt einer Software sondern http://www.mathematik.uni-marburg.de...ompromise.html |
|
| Themen zu System Volume Information |
| .inf, adobe, antivir, antivir update, avg, bho, desktop, document, drivers, einstellungen, explorer, fehlermeldung, festplatte, file missing, helfen, hijackthis, internet, internet explorer, löschen, neu, nvidia, ordner, problem, programm, programme, rundll, software, sun java, system, tcpip, windows, windows messenger, windows xp, yahoo |
Linear-Darstellung
